From: AHMET PEHLIVAN (aplinux@pehlivan.web.tr)
Date: Fri 09 Jan 2004 - 10:06:07 EST
Merhaba;
Benim 2 internet erisimim var. eth0'lara gelen 80. port istegini
iceriye aktarıyorum.
Kısaca konfigirasyon asagıdaki gibi.
Problem :
Serverdan bakınca dısarıdan gelen kullanıcıların iplerini 192.168.0.1 ve
192.168.0.2 goruyorum. Gercek ipleri izleyebilmek icin ne yapmak gerekir.
Konfigirasyon
---------------------
A) ISP
eth0 62.XX.XX.XX
eth1 192.168.0.1
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 62.XX.XX.XX --dport
80 -j DNAT --to 192.0.0.100:80
B) KABLO
eth0 195.XX.XX.XX
eth1 192.168.0.2
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 195.XX.XX.XX --dport
80 -j DNAT --to 192.0.0.100:80
C ) Server
eth0 192.168.0.100
route add default gateway 192.168.0.1
Not: B makinasında
/sbin/iptables -t nat -A POSTROUTING -o eth0 -d 0/0 -j MASQUERADE
"yapınca"
-- port yonlendirme calısmıyor...
-- gateway 192.168.0.2 yaparsam port yonledirme calısıyor. ( gateway'i
192.168.0.1 olarak kullanmak istiyorum cunku kablonet'te bankacılık
islemlerinde problem yasadık )
Arkadasların dusuncelerini ogrenmek isterim....
iyi calısmalar...
Ahmet Pehlivan